Windowsbetatest 10 Posted January 23, 2009 Report Share Posted January 23, 2009 Hallo, ich habe eine Frage zur Device Lizenzen für APs bzw. Switche. Grundproblem: Es soll einen IAS/NAP Umgebung aufgebaut werden, in der mehrere Notebooks an sich an den APs anmelden und gegen das AD authentifiziert werden, eventl. über Computerzertifikate. Das für die Notebooks DEV-CALs gebraucht werden ist klar, braucht man auch für die APs welche? Anderes Szenario, NAP soll eingeführt werden und die Clients (PCs) sollen sich gegen die Switche authentifizieren. Diese Switche leiten die Anfrage an den NAP Server weiter und reagieren entsprechend der konfigurierten Richtlinien. Ich bin der Meinung, man würde in beiden Fällen DEV-CALs für die Netzwerkinfrastruktur brauchen, bin ich im Irrtum? Danke Quote Link to comment
Dr.Melzer 191 Posted January 23, 2009 Report Share Posted January 23, 2009 Das für die Notebooks DEV-CALs gebraucht werden ist klar, braucht man auch für die APs welche? Greifen die AP´s irgendwann auf einen Windows Server zu? Quote Link to comment
Windowsbetatest 10 Posted January 24, 2009 Author Report Share Posted January 24, 2009 Hallo, auf den APs und dem IAS/NAP wird jeweils ein eigenes Kennwort für die kommunikation hinterlegt. Diese APs sind sogenannte "Radius-Clients". Wenn sich ein Laptop/PC am AP anmeldet, reicht dieser die Anmeldung durch und der IAS/NAP prüft die Laptop/PC Anmeldung gegen das AD bzw. den Zertifikatsserver. Anschließend gibt der IAS/NAP den Netzwerkzugang über den AP frei. Es laufen Daten zwischen AP und IAS/NAP, es wird jedoch ein besonderes im IAS/NAP hinterlegtes Kennwort benutzt. Ich hoffe ihr könnte mit dieser "Erklärung" was anfagen, aber kurz und knapp ja die APs greifen auf den IAS/NAP Server zu. Die Frage ist, ist dies ein Sonderfall, da dies keine AD Authentifizierung ist? mfg Quote Link to comment
Dr.Melzer 191 Posted January 24, 2009 Report Share Posted January 24, 2009 aber kurz und knapp ja die APs greifen auf den IAS/NAP Server zu. Na dann.... Die Regeln (Produktnutzungsrechte) sind eindeutig: a) Client-Zugriffslizenzen (CALs). • Sie sind verpflichtet, für jedes Gerät bzw. jeden Nutzer, das bzw. der direkt oder indirekt auf Ihre Instanzen der Serversoftware zugreift, eine CAL zu erwerben und dem entsprechenden Gerät bzw. Nutzer zuzuweisen. Eine Hardwarepartition oder ein Blade wird als separates Gerät betrachtet. WIe siehst du das? Quote Link to comment
Windowsbetatest 10 Posted January 24, 2009 Author Report Share Posted January 24, 2009 Hallo, zumindest indirekt wird ja zugegriffen, wir werden dem Kunden noch ein paar (Dev-)CALs anbieten. Ich habe mir es schon so gedacht, aber es hätte ja einen Ausnahme geben können. Danke mfg Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.